शनिवार को, एक हैकर ने क्रॉस-चेन विकेंद्रीकृत वित्त पर हमला किया (Defi) प्लेटफ़ॉर्म चेनस्वैप (एएसएपी), अपने स्मार्ट अनुबंध में एक महत्वपूर्ण भेद्यता का फायदा उठा रहा है।
इसके नवीनतम कारनामे के लगभग नौ दिन बाद, जिसके परिणामस्वरूप लगभग $800,000 का नुकसान हुआ, परियोजना काफी बड़ी राशि के लिए समाप्त हो गई क्योंकि 10 से अधिक टोकन प्रभावित हुए हैं।
चेनस्वैप हैकर
एथेरियम के बीच टोकन को पाटने के लिए कई परियोजनाओं ने क्रॉस-चेन प्लेटफॉर्म के साथ भागीदारी की है (ETH)) तथा Binance स्मार्ट चेन (बीएससी) प्रभावित हुए, जिनमें अम्ब्रेला नेटवर्क भी शामिल है (यूएमबी), एंटीमैटर (मामला), डाफ़ी (डीएएफआई) और विकल्प कक्ष (कक्ष), कुछ नाम है।
टीम ने एक प्रकाशित किया मरणोत्तर और पिछली घटना के बाद मुआवजे की योजना, लेकिन इस सप्ताहांत के हमले पर पूर्ण अनुवर्ती कार्रवाई का खुलासा करना अभी बाकी है।
जबकि टीम ने घोषणा की कि व्यक्तिगत वॉलेट से धनराशि सुरक्षित है, प्रेषण और निकासी कार्य अभी तक फिर से शुरू नहीं हुए हैं।
"चेनस्वैप टीम ने हैकर के पते को फ़िल्टर करने के लिए बीएससी मैपिंग टोकन पते को फ्रीज कर दिया है," प्रोजेक्ट ने एक ट्वीट में घोषणा की, जिसमें कहा गया कि "फ़िल्टरिंग पूरा होने तक शेष राशि अस्थायी रूप से 0 दिखा सकती है।"
घोषणा के अनुसार, स्मार्ट अनुबंध प्रभावित हुआ, चेनस्वैप के साथ इंटरैक्ट करने वाले वॉलेट पर नहीं।
जबकि परियोजना ने उपयोगकर्ताओं को आश्वस्त किया कि व्यक्तिगत वॉलेट से धन सुरक्षित रहेगा, लेकिन इसमें लाखों की अभी तक पुष्टि नहीं की गई राशि खत्म हो गई।
हैकर्स के पते को फ़िल्टर करने के लिए चेनस्वैप टीम ने बीएससी मैपिंग टोकन एड्रेस को फ्रीज कर दिया है।
जब तक हम फ़िल्टरिंग पूर्ण नहीं कर लेते, शेष राशि अस्थायी रूप से 0 दिखा सकती है।
स्मार्ट कॉन्ट्रैक्ट प्रभावित होता है, न कि चेनस्वैप के साथ इंटरैक्ट करने वाले वॉलेट पर। अलग-अलग वॉलेट से फंड सुरक्षित हैं
- चेनस्वैप ($ ASAP) (@chain_swap) जुलाई 11, 2021
एक मुआवज़ा योजना
चूंकि घटना की जांच की जा रही थी, चेनस्वैप ने उपयोगकर्ताओं को इसके वर्तमान में कारोबार किए गए मूल टोकन को न खरीदने की सलाह दी।
टीम ने कहा कि सभी धारकों और तरलता प्रदाताओं (एलपी) के प्री-हैक को स्नैपशॉट लिया गया था और यह एक्सचेंजों के धारकों सहित "1:1 नए $एएसएपी टोकन प्री-हैक को एयरड्रॉप करेगा"।
सभी धारकों और एलपी प्री-हैक का स्नैपशॉट ले लिया गया है। हम 1:1 नया एयरड्रॉप करेंगे $ ASAP टोकन प्री-हैक, इसमें शामिल है $ ASAP एक्सचेंजों पर धारक। तरलता फिर से जोड़ दी जाएगी.
कृपया वर्तमान में कारोबार किए गए सामान न खरीदें $ ASAP
प्रभावित टोकन के लिए एक मुआवजा योजना क्रियान्वित की जाएगी
- चेनस्वैप ($ ASAP) (@chain_swap) जुलाई 10, 2021
चेनस्वैप हैकर ने 10 से अधिक परियोजनाओं के टोकन चुरा लिए, जिसने निवेशकों को मुआवजा देने के लिए अपनी स्वयं की घोषणाओं और योजनाओं के साथ प्रतिक्रिया व्यक्त की।
सभी धारकों और एलपी प्री-हैक का स्नैपशॉट ले लिया गया है। हम 1:1 नया एयरड्रॉप करेंगे $ मामला टोकन प्री-हैक, इसमें शामिल है $ मामला एक्सचेंजों पर धारक।
कृपया वर्तमान में कारोबार किए गए सामान न खरीदें $ मामला
- एंटीमैटर (@antimatterdefi) जुलाई 10, 2021
हैकर तेजी से विकेंद्रीकृत एक्सचेंजों के माध्यम से प्रोटोकॉल पर उपलब्ध कई टोकन बेच रहा था, उनके मूल्यों को कम कर रहा था और अभी तक पूरी तरह से नहीं बेच रहा था उछाल पीठ। हमले के दौरान निष्पादित अनेक स्वैपों में से कुछ को ट्रैक किया जा सकता है Etherscan.
प्राप्त करना धार क्रिप्टो बाजार पर
भुगतान किए गए सदस्य के रूप में प्रत्येक लेख में अधिक क्रिप्टो अंतर्दृष्टि और संदर्भ का उपयोग करें क्रिप्टो स्लेट किनारे.
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ